Le CERT-FR est régulièrement amené à traiter des incidents de sécurité informatique de grande ampleur. Il s’agit bien souvent de vérifier la présence actuelle ou passée d’un attaquant sur un système d’information et ceci à partir d’une analyse complète ou par échantillon du parc visé. Cette analyse inclut bien souvent plusieurs milliers de machines (poste de travail ou serveur). Il n’est souvent pas possible de réaliser une analyse disque par disque de l’ensemble d’un parc, c’est pourquoi l’analyste s’attarde bien souvent à quelques artefacts intéressants. Ces derniers visent à détecter les comportements malveillants évoqués dans les bulletins CERTFR-2014-ACT-037 et CERTFR-2015-ACT-038.
http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ACT-029/index.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire